La société de services d'accès sécurisé Versa Networks Inc. a présenté aujourd'hui une architecture de confiance zéro pour le protocole de contexte modèle qui valide chaque action qu'un agent d'intelligence artificielle entreprend dans son copilote d'opérations réseau avant que cette action ne s'exécute.
La conception s'inscrit dans Versa Verbo, le copilote des opérations basées sur l'IA de l'entreprise et est intégrée à la plateforme VersaONE Universal SASE. Versa le présente comme une solution à ce qu'elle appelle un manque de confiance dans l'IA agentique d'entreprise, où une seule invite utilisateur peut déclencher silencieusement plusieurs étapes en aval sur le réseau et les systèmes de sécurité sans réelle visibilité sur ce que l'agent a réellement fait.
Dans le cadre de l’architecture, aucune action générée par l’IA n’est implicitement fiable. Chaque étape est vérifiée par rapport à l'identité de l'utilisateur, aux contrôles d'accès basés sur les rôles et aux politiques système avant son exécution, avec une approbation humaine explicite requise lorsque les politiques définies par l'administrateur l'exigent. Les administrateurs définissent ces politiques à l'avance pour déterminer quelles actions d'agent s'exécutent automatiquement, lesquelles nécessitent une approbation et lesquelles sont carrément bloquées, en fonction de l'identité, du rôle, du contexte du système, du type d'action et du niveau de risque. Chaque action approuvée est enregistrée avec une attribution complète.
« L'IA d'entreprise est à un point d'inflexion », a déclaré Sridhar Iyer, directeur principal de l'IA et de l'apprentissage automatique chez Versa. « Tant que chaque action d'un agent ne peut pas être vérifiée, l'IA en production peut se transformer en un handicap et non en un avantage. Versa résout ce problème de front et nous pensons que la confiance zéro est la seule architecture viable pour une IA agentique digne de confiance. »
Cette publication intervient alors que Gartner Inc. et d'autres analystes préviennent que les plates-formes traditionnelles de pointe des services d'accès sécurisé et de sécurité n'ont pas été conçues pour gérer les identités non humaines. Dans un rapport de décembre, les analystes de Gartner ont écrit que « l’IA a introduit une nouvelle classe d’utilisateurs numériques à grand volume sous la forme d’agents que les plateformes SSE/SASE traditionnelles n’ont pas été conçues pour sécuriser ».
Versa Verbo combine la nouvelle couche d'exécution Zero Trust avec la corrélation des événements basée sur l'IA, la détection des anomalies et le dépannage guidé. L'entreprise affirme que l'objectif est de permettre aux entreprises d'exécuter des opérations de production basées sur l'IA sans renoncer à l'auditabilité requise par les équipes de conformité et de sécurité.
L'annonce étend l'effort de Versa autour des opérations agents. La société a publié un serveur MCP open source en avril 2025 pour donner aux grands modèles de langage un accès sécurisé aux outils et API de Versa, puis a ajouté des fonctionnalités d'agent à Verbo fin 2025. Versa affirme qu'elle continuera à passer de la validation par action à une automatisation plus large basée sur des politiques à mesure que l'adoption par l'entreprise mûrit.
Versa Verbo avec l'architecture Zero Trust MCP est désormais disponible dans le cadre de la version 23.1.1 de la plateforme VersaONE Universal SASE.
